WLAN Netz mit IPsec und User Authentifizierung einrichten
Hallo zusammen
Ich mache im moment eine Lehre als Infromatiker. Bin im 2 Lehrjahr. Ich bin noch relativ unerfahren und weiss daher nicht wie ich manche Situation angehen soll deshalb suche ich hier Hilfestellung.
Folgendes:
Ich muss ein WLAN Netz für unser Büro einrichten das alte war zu unsicher und veraltet.
Folgende Geräte stehen mir dafür zur verfügung:
1 x Linksys Wirless-g Access Point with SES Model WAP54G http://www.linksysbycisco.com/DE/de/products/WAP54G
2 x Wireless-G Range Expander http://www.linksysbycisco.com/DE/de/products/WRE54G
1 x Linksys 7dBi High Gain Antenna Kit
(Büro ist auf 3 Stockwecken)
Folgende Einstellugen müssen eingerichtet werden:
User Authentifizierung via AD
IPsec-DHCP wenn möglich
Fals das mit der User Authentifizierung via AD nicht klappt habe ich immer noch die möglichkeit das ganze in ein Seperates Netz zu schmeissen WAP Verschlüsselung wählen möchte ich aber nicht und mein Lehrmeister auch lieber nicht.
OK Jetzt das sind die Infos Mein Problem
Wo fange ich da am besten an? Access Point einrichten doch worauf muss ich da achten wegen der einrichtung von IPsec ist dies überhaupt möglich in diesem Zusammenhang? Wie sieht es mit der User Authentifizierung via AD aus?
Ich habe mich was User Authentifizierung anbelangt mal schlau gemacht. Man kann einen Radius Server einrichten welcher diese aufgabe zwischen AD und Access Point übernimmt wenn ich das richtig verstanden habe. Die Frage ist nur ist es möglich wie muss ich vorgehen. Welche Alternativen habe ich?
An mitteln mangelt es mir eigentlich nicht kann jederzeit einen Win Server 2003 oder 2008 aufsetzten.
Also ja wie ihr seht weiss ich nicht wie die sache angehen ich möchte mir gern ein Projektplan zusammenstellen bevor ich anfange. Doch leider habe ich kein Schema wie die einzelnen Funktionen und Geräte nacher untereinander Arbeiten.
Könnt ihr mir Helfen wie ich die sache am besten angehen soll? Voralem ist mir am wichtigsten das ich die User Authentifizierung hinkriege.
Lg Kevin
(Tut mir echt leid wegen meiner Rechtschreibung hab darüber geschaut aber ist wahrscheinlich immer noch grauenhaft)
Ich mache im moment eine Lehre als Infromatiker. Bin im 2 Lehrjahr. Ich bin noch relativ unerfahren und weiss daher nicht wie ich manche Situation angehen soll deshalb suche ich hier Hilfestellung.
Folgendes:
Ich muss ein WLAN Netz für unser Büro einrichten das alte war zu unsicher und veraltet.
Folgende Geräte stehen mir dafür zur verfügung:
1 x Linksys Wirless-g Access Point with SES Model WAP54G http://www.linksysbycisco.com/DE/de/products/WAP54G
2 x Wireless-G Range Expander http://www.linksysbycisco.com/DE/de/products/WRE54G
1 x Linksys 7dBi High Gain Antenna Kit
(Büro ist auf 3 Stockwecken)
Folgende Einstellugen müssen eingerichtet werden:
User Authentifizierung via AD
IPsec-DHCP wenn möglich
Fals das mit der User Authentifizierung via AD nicht klappt habe ich immer noch die möglichkeit das ganze in ein Seperates Netz zu schmeissen WAP Verschlüsselung wählen möchte ich aber nicht und mein Lehrmeister auch lieber nicht.
OK Jetzt das sind die Infos Mein Problem
Wo fange ich da am besten an? Access Point einrichten doch worauf muss ich da achten wegen der einrichtung von IPsec ist dies überhaupt möglich in diesem Zusammenhang? Wie sieht es mit der User Authentifizierung via AD aus?
Ich habe mich was User Authentifizierung anbelangt mal schlau gemacht. Man kann einen Radius Server einrichten welcher diese aufgabe zwischen AD und Access Point übernimmt wenn ich das richtig verstanden habe. Die Frage ist nur ist es möglich wie muss ich vorgehen. Welche Alternativen habe ich?
An mitteln mangelt es mir eigentlich nicht kann jederzeit einen Win Server 2003 oder 2008 aufsetzten.
Also ja wie ihr seht weiss ich nicht wie die sache angehen ich möchte mir gern ein Projektplan zusammenstellen bevor ich anfange. Doch leider habe ich kein Schema wie die einzelnen Funktionen und Geräte nacher untereinander Arbeiten.
Könnt ihr mir Helfen wie ich die sache am besten angehen soll? Voralem ist mir am wichtigsten das ich die User Authentifizierung hinkriege.
Lg Kevin
(Tut mir echt leid wegen meiner Rechtschreibung hab darüber geschaut aber ist wahrscheinlich immer noch grauenhaft)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128141
Url: https://administrator.de/forum/wlan-netz-mit-ipsec-und-user-authentifizierung-einrichten-128141.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
5 Kommentare
Neuester Kommentar
Die APs arbeiten eh als Layer 2 Bridges, da musst du dir also mit Layer 3 Protokollen wie IPsec für das Einrichten der VLANs keine Sorgen machen. Den WLAN APs ist es herzlich egal was für Layer 3 Anwendungen über sie (also das WLAN) gefahren werden !!
Also bleiben die klassischen und simplen, grundlegenden ToDos beim Einrichten eines WLAN:
Da du vermutlich dein WLAN offen betreiben willst (denn sonst wäre IPsec ja vollkommen unsinnig) hast du mit Verschlüsselung usw. ja kein Problem denn das macht ja dein IPsec VPN Tunnel.
Wie du das IPsec realisierst kannst du u.a. hier nachlesen:
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder OpenVPN Variante mit SSL
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Willst du dennoch ggf. für das offene VLAN eine Authentifizierung einführen ist ggf. das hier noch ein sinnvoller Hinweis für dich:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
In diesem Gast VLAN (offen) lässt sich natürlich logischerweise problemlos ein IPsec VPN betreiben.
Das ist eigentlich ein simples Standardszenario und im Handumdrehen umgesetzt !
Also bleiben die klassischen und simplen, grundlegenden ToDos beim Einrichten eines WLAN:
- Eindeutige SSID (ohne Sonderzeichen) wählen und einheitlich konfigurieren auf allen APs
- Mit WLANINFO oder Netstumbler prüfen ob Nachbar WLANs in deiner Funkzelle sind und entsprechende Kanaleinstellung auf den APs wählen. Die AP Funkkanäle müssen mindestens 5 Kanäle Abstand haben um sich nicht zu stören. Siehe 5er_Regel_hier Bei mehreren APs musst du hier eine sinnvolle Frequenzplanung machen, damit das WLAN störungsfrei ist !!
Da du vermutlich dein WLAN offen betreiben willst (denn sonst wäre IPsec ja vollkommen unsinnig) hast du mit Verschlüsselung usw. ja kein Problem denn das macht ja dein IPsec VPN Tunnel.
Wie du das IPsec realisierst kannst du u.a. hier nachlesen:
Cisco PIX Firewall IPsec VPN Tunnel auf pfsense Firewall
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Oder OpenVPN Variante mit SSL
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Willst du dennoch ggf. für das offene VLAN eine Authentifizierung einführen ist ggf. das hier noch ein sinnvoller Hinweis für dich:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
In diesem Gast VLAN (offen) lässt sich natürlich logischerweise problemlos ein IPsec VPN betreiben.
Das ist eigentlich ein simples Standardszenario und im Handumdrehen umgesetzt !
OK, dann ist aber dein Thema mit IPsec ja Blödsinn, denn du eh eine User Authentifizierung machst... ?!
Radius Server kannst du unterschiedliche nehmen für so eine Standardanwendung.
Der Klassiker ist natürlich Freeradius:
http://freeradius.org/
Ist bei jeder Linux/Unix Distro eh immer mit dabei.
Bei Winblows nimmst du den IAS, der ist bei jeder Server Version mit dabei muss man nur zusätzlich installieren.
http://www.microsoft.com/germany/technet/sicherheit/prodtech/IAS.mspx
Beispiel z.B.:
http://www.funkwerk-ec.com/faq_bintec_086_ias_radius_windows_2000_01_de ...
Damit lässt sich das problemlos im Handumdrehen realisieren wie man unter anderem auch hier nachlesen kann:
Dynamische VLAN-Zuweisung mit FreeRADIUS und Active Directory
Radius Server kannst du unterschiedliche nehmen für so eine Standardanwendung.
Der Klassiker ist natürlich Freeradius:
http://freeradius.org/
Ist bei jeder Linux/Unix Distro eh immer mit dabei.
Bei Winblows nimmst du den IAS, der ist bei jeder Server Version mit dabei muss man nur zusätzlich installieren.
http://www.microsoft.com/germany/technet/sicherheit/prodtech/IAS.mspx
Beispiel z.B.:
http://www.funkwerk-ec.com/faq_bintec_086_ias_radius_windows_2000_01_de ...
Damit lässt sich das problemlos im Handumdrehen realisieren wie man unter anderem auch hier nachlesen kann:
Dynamische VLAN-Zuweisung mit FreeRADIUS und Active Directory